基于多节点协同的电力网络靶场混合入侵识别方法

研究了基于多节点协同的电力网络靶场混合入侵识别方法,提升电力网络对混合入侵行为的防御能力。依据多节点协同的分层协作结构,设置电力网络靶场训练平台内的通信节点作为感知节点,利用感知节点感知混合入侵数据,将感知结果传送至电力网络靶场训练平台的中心节点,利用中心节点融合混合入侵感知数据形成聚合节点。协同融合层的聚合节点将协同融合结果传送至识别层,识别层利用混合入侵识别模块,依据K-means聚类算法对混合入侵数据的聚类结果,构建C4.5决策树,利用决策树输出电力网络靶场混合入侵识别结果。实验结果表明,该方法可以精准识别电力网络靶场混合入侵行为,识别精度高于98%。

InGaAs/InP高速正弦门控单光子探测器后脉冲抑制方案

基于量子力学基本原理的量子密钥分发(QKD)系统具有信息论安全的水平,单光子探测器是QKD系统的重要组成,其后脉冲对QKD系统的安全成码率和安全成码距离均有重要影响。文中根据InGaAs/InP高速正弦门控探测器的后脉冲概率随时间呈现指数递减分布的规律,提出了一种基于时间测量的后脉冲抑制方案,采用“Start-Stop型”时间间隔测量方式对探测脉冲进行测量,通过对探测事件进行时间标记并舍弃一段时长内探测脉冲的方法降低了后脉冲概率。实际验证了某型号单光子探测器的后脉冲概率随舍弃时长的关系,在500 ns舍弃时长条件下,后脉冲概率2.46%,增加舍弃时长至5μs可降低后脉冲至2%以下。同时,分析了100 ns舍弃时长条件下的典型探测脉冲计数分布,指出了主要后脉冲分布区域以及未过甄别阈值的雪崩脉冲引起的后脉冲机理。进一步地,指出基于时间测量方式区分探测脉冲的到达时间不仅可用于降低单光子探测的后脉冲概率,还可以根据探测脉冲的到达时间识别雪崩过渡区攻击事件、门外攻击事件,从而丢弃被攻击区域的探测脉冲来提升QKD系统抗量子黑客攻击的能力,可支撑高速正弦门控单光子探测器应用于实用化的QKD系统。

用于量子密钥分发系统的单光子探测器控制软件

单光子探测器是量子密钥分发系统的核心组成部分,其性能和安全性对QKD系统有着重要影响。为实现对量子密钥系统中单光子探测器的标定和监控,本文基于C++/Qt技术设计了一种单光子探测器控制软件系统,实现了对单光子探测器的测量控制、数据存储分析、数据可视化显示等功能。该软件基于模块化、层次化思想,设计了易于扩展的系统架构,具备交互友好的图形用户界面,兼容千兆以太网口、RS232串口的通信接口,可满足不同应用场景下数据传输的需求。所设计的控制软件具备单光子探测器控制、性能标定、状态监测、异常告警、攻击事件检测预警等功能,可大大提高单光子探测产品性能标定、状态检测、安全防护的工作效率,保障探测器产品的安全稳定运行,从而保障QKD系统的安全性。

基于RBF神经网络的电力信息网络安全态势辨识研究

网络安全态势信息具有非线性时间序列特征,导致电力信息网络安全态势辨识误差较大、时间较长。为此,研究了基于RBF神经网络的电力信息网络安全态势辨识方法。通过构建RBF神经网络模型进行预训练,并优化隐含层节点数,按照时间不同建立时间序列模型,将获得的数据输入RBF神经网络,实现电力信息网络安全态势辨识。实验结果表明,所研究的辨识方法不仅降低了辨识误差,还缩短了辨识时间。

电力系统网络脆弱性知识图谱智能化构建

随着网络设备性能的提升和电力行业的经验积累,电力系统掌握了大量可用于针对性分析的二次系统网络脆弱性数据,以及对应的分析方法,但目前却缺乏智能化展现,也没有系统性的自动化整理和分析,更多依赖传统的人工分析来处理问题。因此,将这一过程形成更具系统性的知识图谱,并借用较为成熟的人工智能算法,取代旧工作方式的需求被提出。文章以此为研究目的,通过构建一个特定电力系统场景下的智能化知识图谱,阐述解决上述需求的可行性。

国家重大科技设施建设中的进度、质量与投资控制方法探讨

国家重大科技基础设施建设中具有研究开发与工程实施融合的特点。针对项目建设管理中在任务调控、全流程质量控制、投资控制等方面面对的“未定性”,参照转化医学国家重大科技设施(上海)项目的管理实践,设计了覆盖建设全任务、全周期的进度控制表、质量控制表、投资控制表。以此作为主要管理平台,提出了项目分级任务协调,全流程精准质量控制,灵活投资控制的管理策略。

如何建立动态的网络信息安全防护体系

随着信息的高速发展,计算机网络越来越普及,全球化的网络结构已经打破了传统的地域限制,网络在世界各地都已经被广泛的应用,但是,由于网络内部访问的数据不断的增加,使得不稳定因素也越来越多,网络安全问题出现频繁,如果不能及时处理这些问题以及安全隐患,会给用户带来巨大的经济损失以及不良的影响.一方面,网络实现了资源共享,丰富了人们的生活,为人与人之间、人与世界之间提供了交流的平台,网络的应用提高了人们的工作效率和办事质量;而另一方面,由于网络信息储存量的增多,难免会遭到坏人的入侵和破坏,造成信息泄露等,严重危害人们的正常生活.同时,也使网络安全的防护工作面临着巨大的挑战,为网络信息管理人员带来了更为重要的任务.由于网络的构建十分的复杂,所以很难避免整个网络体系不会出现任何的问题,难以保证网络系统不会有漏洞,而且网络的分布十分的广泛,网络安全管理人员也很难保证保证每一个地方、每一个环节都不出现差错.参照ISO给出的计算机安全定义,认为计算机网络安全是指:"保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序",这也体现出了网络安全防护的动态性.

基于ASP开发的动态网站常见安全隐患的防护措施

ASP是网站建设常用的一种设计技术,主要用于创建动态交互式网页。由于与微软旗下操作系统、数据库、开发语言都具有非常好的兼容性,因此该技术在动态网站建设中具有相当高的比例。ASP在提高网站运行水平的同时,要务必做好网站的安全防护工作,确保网站有一个安全良好的运行环境。然而在实际运行中,ASP存在很多安全隐患,需要采取有针对性的措施进行防护。本文对ASP常见的一些安全漏洞进行了分析,并提出了有效解决措施。

国家重大科技基础设施建设过程中财务管理的若干思考——以转化医学国家重大科技基础设施(上海)为例

近些年,高等院校越来越多地承担起国家重大科技基础设施的建设和运行任务,但由于起步晚、经验不足,在设施建设期的管理规则和制度上存在空白。因此将结合转化医学国家重大科技基础设施(上海)实际建设中的财务管理实践,梳理若干高等院校国家重大科技基础设施建设过程中具有代表性的资金和财务管理困难,并从财务制度、执行调度、支付方式等方面分析了原因,尝试提供可能的解决思路。

基于原生分布式架构的数据库构建研究

由于传统的数据库构建方法存在单机性能损耗较大的问题,因此构建了一种基于原生分布式架构的数据库。基于原生分布式架构对数据库的架构展开设计,构建多层次、全方位的分布式数据备份方案;使用库外加密方式对数据库数据进行加密,使解密、加密过程在DBMS外发生,再通过DBMS对密文进行管理。实验结果表明:该数据库在线程数量达到128之后可以迅速实现事务语句优化,且该数据库能够迅速完成数据分区操作,拥有良好的分布式存储性能。

电网信息物理系统网络安全风险分析与防护对策

结合目前我国的电网信息物理系统的安全维护现实状况,对管理以及技术方面存在的问题进行了分析,站在结构、本体、检测以及安全管理四个不同的角度对安全风险进行了归纳与总结,同时提出了针对性的安全防护措施,旨在为电网信息物理系统网络安全水平的提升提供一定的指导。

随机性分析下的电力终端零信任风险评估非线性优化算法

当前对于电力终端零信任风险评估非线性优化多采用自适应交互反馈方法,但该方法忽略了评估指标离散度的影响,导致风险评估优化结果的误差较大。为此,提出随机性分析下的电力终端零信任风险评估非线性优化算法。根据电力终端系统运行原理与现状,选取风险评估影响因素,并通过量化指标建立风险评估体系,引入最大停滞步数阈值计算指标离散系数,并结合模糊矩阵计算指标的综合权值,基于此,依据随机性分析理论,构建风险评估优化模型,通过求取电力终端系统风险评估值实现风险评估非线性优化。对比仿真实验结果表明,所提方法能够有效且更加准确地完成电力终端风险评估,评估优化结果误差更小,评估优化效果较好。

电力企业信息网络安全建设的要点及其实践研究

电力企业的发展直接关系到我国国民经济未来走向,电力系统的稳定运行不仅能够促进国家经济快速发展,也能为人们的生产生活带来极大的便利。目前我国电力企业市场业务处于不断拓展的阶段,与互联网行业之间建立起了联系,但是互联网本身具有比较强的自由性以及不确定性,可能会威胁到电力企业的信息安全。基于此,本文就电力企业的信息网络安全建设要点以及相关实践进行了研究与探讨,旨在为相关的企业提供一定的指导与帮助。